Tweefactorauthenticatie (2FA)
Beveilig je account met tweefactorauthenticatie. Stel TOTP in met een authenticator-app, scan QR-codes, verifieer met een 6-cijferige code en sla back-upcodes op.
Wat Is 2FA?
Tweefactorauthenticatie voegt een extra beveiligingslaag toe aan je account. Na het invoeren van je wachtwoord moet je ook een 6-cijferige code invoeren vanuit een authenticator-app op je telefoon. Lees meer over hoe we je gegevens beschermen in ons privacybeleid.
Bugalou gebruikt TOTP (Time-based One-Time Password) — compatibel met apps zoals Google Authenticator, Authy, Microsoft Authenticator en 1Password.
Waar Vind Je 2FA-instellingen?
2FA kan worden beheerd vanaf drie verschillende locaties:
- Profielpagina (Persoonlijke Instellingen → Profiel) — statusbadge en in-/uitschakelknoppen
- Beveiligingspagina (Persoonlijke Instellingen → Beveiliging) — schakelaar
- Speciale 2FA-pagina (Persoonlijke instellingen → Beveiliging) — volledige setup-interface
2FA Inschakelen
Volg deze stappen om tweefactorauthenticatie in te schakelen:
Stap 1: Setup Starten
Klik op "Tweefactorauthenticatie Inschakelen" op een van de 2FA-pagina's. Bugalou roept de setup-API aan om je unieke geheime sleutel te genereren.
Stap 2: QR-code Scannen
Een QR-code verschijnt op het scherm. Open je authenticator-app en:
- Tik op "Account Toevoegen" of de "+"-knop
- Selecteer "QR-code Scannen"
- Richt je camera op de QR-code
Kun je niet scannen? Klik op "Geheime sleutel tonen" om de tekstsleutel te zien die je handmatig kunt invoeren.
Stap 3: Verificatiecode Invoeren
Voer de 6-cijferige code uit je authenticator-app in de verificatievakjes in. De invoer heeft 6 individuele cijfervakjes met auto-focus — typ een nummer en het gaat automatisch naar het volgende vakje.
Stap 4: Back-upcodes Opslaan
Na verificatie zie je een raster met back-upcodes weergegeven in 2 kolommen. Dit zijn noodcodes voor wanneer je geen toegang hebt tot je authenticator-app.
- Klik op "Codes Kopiëren" om alle codes naar je klembord te kopiëren
- Bewaar ze veilig — in een wachtwoordmanager, uitgeprint of op een veilige locatie
- Elke back-upcode kan slechts één keer worden gebruikt
2FA Uitschakelen
- Ga naar een van de 2FA-instellingenpagina's
- Klik op "Tweefactorauthenticatie Uitschakelen"
- Voer je huidige wachtwoord in ter bevestiging
- 2FA is uitgeschakeld — je hebt alleen je wachtwoord nodig om in te loggen
2FA Status
Je 2FA-status wordt getoond op de Profielpagina met een badge:
- 🔒 Ingeschakeld — je account is beveiligd met 2FA
- 🔓 Uitgeschakeld — 2FA is niet actief
API Endpoints
Ter referentie, 2FA gebruikt deze endpoints:
/api/auth/2fa/status— controleer of 2FA is ingeschakeld/api/auth/2fa/setup— genereer QR-code en geheime sleutel/api/auth/2fa/verify— verifieer een code en activeer 2FA/api/auth/2fa/disable— schakel 2FA uit (vereist wachtwoord)